Gerenciamento de identidade e acesso para o License Manager - AWS License Manager
Criar usuários, grupos e perfisIAMestrutura políticaCrie IAM políticas para o License ManagerConceder permissões a usuários, grupos e perfis

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciamento de identidade e acesso para o License Manager

AWS Identity and Access Management (IAM) é um AWS serviço que ajuda o administrador a controlar com segurança o acesso aos AWS recursos. IAMos administradores controlam quem pode ser autenticado (conectado) e autorizado (tem permissões) a usar AWS os recursos. Com IAM você pode criar usuários e grupos em sua AWS conta. Você controla as permissões que os usuários têm para realizar tarefas usando AWS recursos. Você pode usar IAM sem custo adicional.

Por padrão, os usuários não têm permissões para usar os atributos e operações do License Manager. Para permitir que os usuários gerenciem os recursos do License Manager, você deve criar uma IAM política que conceda permissões explicitamente a eles.

Ao anexar uma política a um usuário ou grupo de usuários, isso concede ou nega aos usuários permissão para realizar as tarefas especificadas nos atributos especificados. Para obter mais informações, consulte Políticas e permissões no guia IAM do usuário.

Criar usuários, grupos e perfis

Você pode criar usuários e grupos para você Conta da AWS e, em seguida, atribuir a eles as permissões necessárias. Como prática recomendada, os usuários devem adquirir as permissões assumindo IAM funções. Para obter mais informações sobre como configurar usuários e grupos para a sua Conta da AWS, consulte Comece a usar o License Manager.

Uma IAMfunção é uma IAM identidade que você pode criar em sua conta com permissões específicas. Uma IAM função é semelhante à de um IAM usuário, pois é uma AWS identidade com políticas de permissões que determinam o que a identidade pode ou não fazer AWS. No entanto, em vez de ser exclusivamente associada a uma pessoa, o propósito do perfil é ser assumido por qualquer pessoa que precisar dele. Além disso, um perfil não tem credenciais de longo prazo padrão associadas a ele, como senha ou chaves de acesso. Em vez disso, quando você assumir um perfil, ele fornecerá credenciais de segurança temporárias para sua sessão de perfil.

IAMestrutura política

Uma IAM política é um JSON documento que consiste em uma ou mais declarações. Cada instrução é estruturada da maneira a seguir.

{
  "Statement":[{
    "Effect":"effect",
    "Action":"action",
    "Resource":"arn",
    "Condition":{
      "condition":{
        "key":"value"
        }
      }
    }
  ]
}

Existem vários elementos que compõem uma instrução:

  • Effect: o efeito pode ser Allow ou Deny. Por padrão, os usuários não têm permissão para usar recursos e API operações, portanto, todas as solicitações são negadas. Um permitir explícito substitui o padrão. Uma negar explícito substitui todas as permissões.

  • Ação: A ação é a API operação específica para a qual você está concedendo ou negando permissão.

  • Resource: o atributo afetado pela ação. Algumas API operações do License Manager permitem que você inclua recursos específicos em sua política que podem ser criados ou modificados pela operação. Para especificar um recurso na declaração, você precisa usar seu Amazon Resource Name (ARN). Para obter mais informações, consulte Ações definidas por AWS License Manager.

  • Condição: condições são opcionais. Elas podem ser usadas para controlar quando a política está em vigor. Para obter mais informações, consulte Uso de chaves de condição do AWS License Manager.

Crie IAM políticas para o License Manager

Em uma declaração IAM de política, você pode especificar qualquer API operação de qualquer serviço que ofereça suporteIAM. License Manager, usa os seguintes prefixos com o nome da API operação:

  • license-manager:

  • license-manager-user-subscriptions:

  • license-manager-linux-subscriptions:

Por exemplo:

  • license-manager:CreateLicenseConfiguration

  • license-manager:ListLicenseConfigurations

  • license-manager-user-subscriptions:ListIdentityProviders

  • license-manager-linux-subscriptions:ListLinuxSubscriptionInstances

Para obter mais informações sobre o License Manager disponívelAPIs, consulte as seguintes API referências:

Para especificar várias operações em uma única instrução, separe-as com vírgulas da seguinte maneira:

"Action": ["license-manager:action1", "license-manager:action2"]

Você também pode especificar várias operações usando caracteres curinga. Por exemplo, você pode especificar todas as API operações do License Manager cujo nome começa com a palavra List da seguinte forma:

"Action": "license-manager:List*"

Para especificar todas as API operações do License Manager, use o caractere curinga * da seguinte forma:

"Action": "license-manager:*"

Exemplo de política para ISV usar o License Manager

ISVsque distribuem licenças por meio do License Manager exigem as seguintes permissões:

{ 
    "Version": "2012-10-17",     
    "Statement": [ 
        { 
        "Sid": "VisualEditor0", 
        "Effect": "Allow",
        "Action": [
            "license-manager:CreateLicense", 
            "license-manager:ListLicenses", 
            "license-manager:CreateLicenseVersion", 
            "license-manager:ListLicenseVersions", 
            "license-manager:GetLicense", 
            "license-manager:DeleteLicense", 
            "license-manager:CheckoutLicense", 
            "license-manager:CheckInLicense", 
            "kms:GetPublicKey"
        ], 
        "Resource": "*"
        } 
    ] 
}

Conceder permissões a usuários, grupos e perfis

Depois de criar as IAM políticas necessárias, você deve conceder essas permissões aos seus usuários, grupos e funções.

Para conceder acesso, adicione as permissões aos seus usuários, grupos ou perfis: